英国では死亡事件も……ランサムウェア攻撃の潮流を掴む──煩雑化するセキュリティ運用の“新常識”とは？

ランサムウェア攻撃で死亡事件も……最新の脅威動向

　神田氏は、サイバー攻撃がエンドポイントにとどまらず、ログインID情報、メール、クラウド環境、AI技術といった広範な領域に脅威を拡大している現状から講演を開始した。ウィズセキュアが毎月発表している脅威レポート『Monthly Threat Highlights Report 』の2025年6月版によると、ランサムウェア被害件数はこの3ヵ月間減少傾向にあるが、長期的に見れば増加傾向にあるという。

　「Qilin」と呼ばれるグループによるランサムウェア攻撃（2024年に複数のロンドンの病院に影響を与えた）に関して、英国国民保健サービス（NHS）のインシデントレビューの結果、攻撃によるシステムの混乱が少なくとも1人の患者の死亡に直接的につながったことが確認された。新たな攻撃グループ「Warlock」の出現もある。また、活動が活発な攻撃グループ「Scattered Spider」は、これまでの英国小売業界から米国保険業界へと標的を拡大しており、企業のヘルプデスクを装って社員を騙す「音声ソーシャルエンジニアリング（ビッシング）」という手口を駆使するという。神田氏は企業規模や業種を問わず、あらゆる組織が標的になり得ると警鐘を鳴らした。

　リモートワークで広く使われるVPN機器に存在する深刻な脆弱性「Citrix Bleed 2」にも注意が必要だ。この脆弱性を悪用されると、内部ネットワークに侵入され、IDやパスワードが盗まれる危険がある。既に悪用が確認されており、修正パッチも公開されているため、速やかな対応が求められる。

人間の「隙」を突く攻撃も、基本を徹底すべし

　サイバー攻撃はエンドポイントだけでなくID、クラウド、AIへと拡大している。ID関連の脅威として、Googleアカウントや有名ブランドでの顧客データ流出、フィッシング攻撃など、IDを狙う巧妙な手口が紹介された。これらの事例から、複雑なシステムや古いシステムがセキュリティ上のリスクとなること、その上で「パスワードの使い回しをしない」といったユーザー側の対策も重要だと強調する。

　また、企業におけるデジタル化の進展にともないクラウドサービスの利用は不可欠だが、利便性の裏側には常にセキュリティ上の脅威が潜んでいると指摘した。ここでも、クラウド関連の脅威として3つのトピックを紹介した。

　まずは、ビジネスで広く利用されるSalesforceの脆弱性と設定ミスがある。これはシステム設計ミスやバグによる攻撃者の侵入経路となり得るもので、Salesforceが修正プログラムを配布しても、顧客自身の対処が必要な設定がある。神田氏はこれを「家の鍵を頑丈なものに変えても、窓が開けっ放しになっているような状態」と例え、システム提供側だけでなく利用者側も積極的な対策が必要であると訴えた。

　Cisco ISEの深刻な脆弱性は、同じクラウド上ですべてのシステムが同じ認証設定を使っていたために発生し、第三者が容易に侵入できる危険性もあった。もう一つ、Scattered Spiderに類似した攻撃者によるSalesforceへの攻撃事例は、音声フィッシングキャンペーンを用いてユーザーを騙し、改変されたSalesforce Data Loaderアプリをインスタンスに追加させ、データ窃取を可能にし、一部のケースではラテラルムーブメント（横方向への移動）につながった。これらの事例は、攻撃者が人間の心理の隙を突いた巧妙な手口を使うことを示しており、常に進化する脅威を理解し、最新情報をキャッチアップして適切な対策を講じることが重要となる。